एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Linux Kernel मध्ये सापडली आहे. संबंधित आहे फंक्शन ipv6_renew_options घटक IPv6 Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-401 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 16/10/2022. git.kernel.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2022-3524 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1499 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. बगफिक्स git.kernel.org वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: Tenable (236648). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

4 बदल · 79 डेटा पॉइंट्स